Het Ministerie van Justitie en Veiligheid heeft tussen 2016 en 2020 in totaal 455 datalekken bij de Autoriteit Persoonsgegevens (AP) gemeld. De meeste datalekken werden veroorzaakt door fouten van medewerkers.
Recent maakte minister Grapperhaus in een verslag aan de Vaste Commissie Justitie en Veiligheid van de Tweede Kamer bekend dat van 2016 tot 2020 het ministerie 455 datalekken bij toezichthouder Autoriteit Persoonsgegevens (AP) heeft gemeld. Ministeries zijn net als bedrijven verplicht datalekken te melden bij de toezichthouder. Die moet vervolgens onderzoeken of hiervoor een boete moet worden opgelegd.
Toename aantal datalekken
Volgens het verslag is het aantal datalekken sinds 2016 toegenomen. In 2016 werden er nog 36 datalekken gemeld, in 2020 waren het er 139. Het hoogtepunt was 2019, toen er in totaal 143 datalekken bij het AP werden gemeld.
Het aantal gemelde datalekken betreft niet alleen het ministerie, maar ook de onder dit ministerie vallende andere overheidsorganisaties. Denk daarbij aan onder meer overheidsdienst Justis, de Nationaal Coördinator Terrorismebestrijding (NCTV) en het Nederlands Forensisch Instituut (NFI).
Fouten van medewerkers
In het verslag geeft verantwoordelijk minister Grapperhaus aan dat de oorzaak van de datalekken vooral in de sfeer van fouten van medewerkers in individuele zaken moet worden gezocht. Voorbeelden hiervan zijn onder meer het verkeerd adresseren van fysieke of digitale post en het onvolledig anonimiseren van documenten.
De minister geeft verder aan dat het ministerie werk maakt van een groter bewustzijn op datalekken bij zijn medewerkers. Hiervoor is onlangs het project Weerbaar JenV gestart waarin medewerkers een verplichte cursus krijgen over het veilig omgaan met gevoelige informatie en data.
Tip: ‘Vergeet de mens niet bij het beveiligen van je bedrijf’
7 uur geleden
